2010年以前,国际上普遍认为由于工业控制网络是物理隔离的,所以,只要做好横向隔离、纵向加密,工控网络就会是安全的。
随着震网病毒摧毁伊朗核设施事件和乌克兰电网被病毒攻陷事件的相继发生,人们突然发现,仅仅做好物理隔离的工控网络再也不是与世隔绝的“世外桃源”,以前的工控网络防护手段如不加以改进,必然带来不可挽回的损失。
北京艾科网信科技有限公司是国内第一家与斯坦福sdgc中心进行技术对接的公司,实现了“产业IOT-4.0”产品的研发和制造。
工控网络安全的严峻形势
人们对工控网络安全的认识主要经历了三个阶段。
第一个阶段为2010年前。这个阶段人们普遍认为,做好横向物理隔离就能保证工控网络的安全。这个阶段很像4000年前大禹父亲治水的方法,主要采用的是建坝堵水的方法。同时,由于一般人对工控网络设备和协议不熟悉,因此工控网络更像哥伦布到达前的美洲,没有肆孽欧亚大陆的各种病毒。
2010年的伊朗震网病毒,让人们从安全的睡梦中惊醒。这是第二阶段。人们突然发现,仅仅做好横向隔离无法保证工控网络的安全。
专家分析,震网病毒是通过U盘作为介质,传入伊朗的工控网络。传入后,病毒通过工控协议对伊朗核设施进行信息收集,之后再进行攻击,通过控制工控PLC设备,对伊朗核设施进行摧毁,使得伊朗核研究倒退2年以上。专家分析认为,病毒编写复杂,很像是国家支持下的团队所为。网上都传说是美国和以色列共同合作的结果。
伊朗震网病毒后,人们发现工控网络不再安全了。
Figure 1 乌克兰电网事件标志着工控网络再无安全可言!这就是第三阶段。
如果说大家在伊朗震网病毒后还心存侥幸的话,2015年的乌克兰大停电事件就使得大家再也不能心存幻想了。伊朗震网攻击的是电厂等常用的DCS网络,而乌克兰病毒攻击的则是电网常用的SCADA网络。
斯坦福的产业IOT4.0技术
产业IOT4.0技术是斯坦福大学sdgc研究中心的研究成果。sdgc是斯坦福工业可持续发展研究中心的简称,主要从事如何保证工业企业能够可持续发展的研究。产业IOT4.0技术就是斯坦福大学sdgc研究中心将德国的工业4.0与美国硅谷的IOT技术进行整合而研究出来的技术。
德国的工业4.0技术
德国人认为,以前的工业经过了三个时代:一是以蒸汽为主角的蒸汽工业时代;二是以电器为主角的电器工业时代;三是以电脑为主角的电脑工业时代。而德国人为了保持其在工业制造领域的创新力和领导力,进而提出了工业的第四个时代,即工业4.0。
德国人认为工业4.0将是以传感器为主角,将更多更精的传感器植入工业设备中,进而获取更多的数据。德国人希望通过设备的更新为德国企业制造的设备带来更新换代。
美国的IOT技术
如果说德国擅长于工业设备制造,那么美国人则更擅长于信息技术。
美国人的IOT是以大数据和机器学习技术为基础的信息技术。主要是通过对大数据的高速智能处理,以及通过机器进行学习,动态地针对每个不同设备和不同工业环境进行建模,从而进行最优的智能控制。
斯坦福的产业IOT-4.0技术
斯坦福位于硅谷中心,不仅是美国最新学术研究和工业技术融合地,更是世界最新技术的交汇处。
斯坦福sdgc研究中心与德国霍夫曼研究所及多家硅谷科技公司合作,经过长期研究,形成了一整套“产业IOT-4.0”技术和解决方案。这套方案不仅整合了当今世界上最先进的大数据、机器学习、工业4.0等技术,同时也充分考虑到了中国制造升级到中国2025的需求。
这套方案包含了中国制造、美国IOT和德国工业4.0,同时“大数据收集平台”起到了承上启下的作用。“大数据收集平台”可以将制造业中的各种相关数据进行收集、处理和汇总,然后通过美国的IOT技术进行分析,而后再交给“智能产业IOT-4.0”平台进行智能分析和控制,这样就能使得我国的制造业实现产业升级和更新换代。
北京艾科网信的产品实现
北京艾科网信科技有限公司是一家技术源于美国硅谷、扎根于中国北京、服务于中国产业客户的科技公司。公司的创始人和斯坦福大学sdgc中心有着长期的合作关系。北京艾科网信科技有限公司是国内第一家将斯坦福“产业IOT-4.0”技术实现产品化的公司。
北京艾科网信科技有限公司的“大数据收集平台”包括以下五条产品线。
这五条产品线帮助客户实现在不改动生产系统布线和网络结构的情况下,进行所有大数据的收集、处理和汇总功能。
在获取工业生产的大数据后,北京艾科网信科技有限公司的数据专家团队会在斯坦福智能数据分析平台的基础上,对所有数据进行记录、分析和学习,从而发现各种安全问题和隐患。
以伊朗震网病毒为例,如果部署了北京艾科网信科技有限公司的安全防护系统,系统就会对DCS系统的各个设备和网络行为进行学习,为各个系统单独建立行为规律知识库。
还原伊朗核设施被攻击事件,我们会发现,当震网病毒被植入某个系统,病毒开始发出指令,收集信息,然后再开始攻击。但部署了北京艾科网信科技有限公司的设备后,一旦病毒开始收集信息,设备就会发现染毒系统的行为与染毒之前的行为不符,从而进行报警,提醒工作人员发生异常。工作人员就可以及时处理,避免核设施受到攻击。
随着科技的发展,我们会发现工控网络再无安全可言。我们应该采取积极主动防御的方法,用新的科技保护好工控网络。